Сервис «Войти с Apple» мог использоваться для хищения данных пользователей

7

Исследователь безопасности Бхавук Джайн сообщил об обнаружении дыры безопасности в одном из сервисов Apple.

Речь идет о сервисе «Войти с Apple», используемом для авторизации на устройстве. Бхавук Джайн заявил, что злоумышленники нашли в нем уязвимость, которую смогли успешно использовать для подделки токенов и получения полного доступа к пользовательским аккаунтам в приложениях.

О своей находке Джайн уведомил купертиновцев еще в апреле. Apple признала наличие уязвимости, и уже исправила ее, но утверждает, что злоумышленники ею не воспользовались.

1signinwithapple-e1590865553423.jpeg (95 KB)

За предоставление сведений об уязвимости исследователь получил награду в размере $100 000.

Источник: ilenta.com